動察 Beating 監測によると、AIエージェントの安全会社Manifoldの研究責任者Ax Sharmaは、ClawHub上で「imaflytok」というアカウントが30個のスキルを公開し、合計約9800回のダウンロードがあったことを発見しました。これらのスキルは表面上は定時タスクアシスタント、安全ツール、市場監視などの一般的なプラグインに見えますが、実際には背後でユーザーのAIアシスタントを他人のために働かせて暗号通貨を稼ぐ「労働者」に変えていました。ユーザーがプラグインをインストールした後、**AIアシスタントはプラグイン内の指示ファイルに従って一連の操作を自動的に実行します:まず第三者サーバーに登録し、「私の名前、できること、インストールした他のプラグイン」を報告します;次に暗号通貨ウォレットを生成し、その秘密鍵もこのサーバーに渡します;その後、4時間ごとにチェックインし、タスクの配布を待ちます。登録から鍵の引き渡し、仕事の受注まで、ユーザーは一切の通知も承認ボタンも見ません。** これらのプラグインには悪意のあるコードはなく、安全スキャナーによる逐行検査でも問題は見つかりません。すべて合法的なツールと標準インターフェースを使用しています。Sharmaはこれを、以前の15万個のスパムパッケージがnpmに流入しTea Protocolのトークンを不正に操作した手口と同じだと述べています。ただし、コードパッケージからAIアシスタントのプラグインに載せ替わっただけです。彼は、プラグインストアの審査メカニズムがここで機能しなくなっていると指摘します:「スキャナーは悪意のあるコードを探していますが、ここにはありません。本当に必要なのは、AIアシスタントにプラグインをインストールした後に実際に何をしているのかを監視することです。」
ClawHubの30のプラグインであなたのAIアシスタントがこっそりと見知らぬ人のために働いてコインを稼ぎ、ほぼ1万回のダウンロード
動察 Beating 監測によると、AIエージェントの安全会社Manifoldの研究責任者Ax Sharmaは、ClawHub上で「imaflytok」というアカウントが30個のスキルを公開し、合計約9800回のダウンロードがあったことを発見しました。これらのスキルは表面上は定時タスクアシスタント、安全ツール、市場監視などの一般的なプラグインに見えますが、実際には背後でユーザーのAIアシスタントを他人のために働かせて暗号通貨を稼ぐ「労働者」に変えていました。
ユーザーがプラグインをインストールした後、AIアシスタントはプラグイン内の指示ファイルに従って一連の操作を自動的に実行します:まず第三者サーバーに登録し、「私の名前、できること、インストールした他のプラグイン」を報告します;次に暗号通貨ウォレットを生成し、その秘密鍵もこのサーバーに渡します;その後、4時間ごとにチェックインし、タスクの配布を待ちます。登録から鍵の引き渡し、仕事の受注まで、ユーザーは一切の通知も承認ボタンも見ません。
これらのプラグインには悪意のあるコードはなく、安全スキャナーによる逐行検査でも問題は見つかりません。すべて合法的なツールと標準インターフェースを使用しています。Sharmaはこれを、以前の15万個のスパムパッケージがnpmに流入しTea Protocolのトークンを不正に操作した手口と同じだと述べています。ただし、コードパッケージからAIアシスタントのプラグインに載せ替わっただけです。彼は、プラグインストアの審査メカニズムがここで機能しなくなっていると指摘します:「スキャナーは悪意のあるコードを探していますが、ここにはありません。本当に必要なのは、AIアシスタントにプラグインをインストールした後に実際に何をしているのかを監視することです。」